正在阅读:macOS门禁功能发现安全漏洞 后果可能就是...macOS门禁功能发现安全漏洞 后果可能就是...

2019-07-01 00:15 出处:PConline原创 作者:澳门新葡京赌场 责任编辑:sunziyi

  [PConline 资讯]使用苹果的朋友大概都会了解,macOS中包含一个名为“门禁”的技术,用来确保只有受信任的软件才能在Mac上运行。然而就在近日,据外媒报道称macOS门禁功能存在安全漏洞,可以用于传播名为“OSX/Linker”的恶意软件安装包。

  当我们安装来自App Store外部的Mac应用、插件和安装器软件时,macOS会检查Developer ID签名和公证状态,以验证软件是不是来自获得认可的开发者,并且没有遭到改动;通过macOS Mojave,开发者可以让Apple来公证他们的应用,这也表明了应用在分发前已经上传到Apple并通过了安全检查。

  据了解,该漏洞最先由安全专家Filippo Cavallarin发现,主要利用了Mac的automount和Gatekeeper两项功能。“门禁”会将从互联网上下载的文件汇集到苹果XProtect防病毒筛选程序进行审核,但是对于从本地存储设备(通过automount安装)授予文件安全通道,不经过详细审查。Cavallarin可以欺骗“门禁”认为下载的文件来自于本地磁盘,从而绕过正常的筛选协议。

   对此,Cavallarin表示已于今年2月份向苹果公司反馈并于5月24日发布了详细信息,但目前仍未得到修复解决。随附的OSX/Linker恶意软件会试图劫持Mac,从而让计算机从事任何恶意活动,包括加密货币挖掘和数据窃取。

   据悉,该代码已四次上传到VirusTotal(研究人员用于检测和共享恶意软件样本的存储库)。目前,攻击样本数据并不大,恶意软件已经被Intego软件和可能的其他防病毒工具筛选识别。因此,如果用户选择拒绝来自未知来源的下载,相对容易能够避免OSX/Linker恶意软件。

 
下载文件慢到怀疑人生?真正原因竟是.... 一场4G网络和5G网络的PK 两者的差距将近7倍 要想假期出国玩的爽 必看这些文印时的小技巧 5G的套餐到底贵不贵?中国移动发话了 你计算过自己因网络攻击所增加的成本吗?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博娱乐 盛618登入 百家乐真人游戏 现金网百家乐
申博娱乐网 申博在线开户网址 申博娱乐手机版 菲律宾太阳娱乐
澳门百家乐 申博代理开户 申博直营现金网 申博电子游戏
太阳城娱乐登入 真人百家乐 申博官网登录 太阳城申博开户
ag真人娱乐 百家乐真人游戏 申博游戏平台 申博娱乐手机版